Информационные ресурсы центра выдачи электронной подписи УЦ «Основание» подверглись кибератаке, в результате которой организация оказалась частично недоступной. «Основание» специализируется на выдаче квалифицированных электронных подписей юридическим лицам и индивидуальным предпринимателям. По утверждению центра, угрозы компрометации закрытых ключей отсутствуют.

Сообщается, что кибератака была осуществлена на информационную инфраструктуру центра, включающую в себя АО «Аналитический центр» и АО «Единый портал ЭП». В результате атаки, которая произошла в ночь на 11 сентября, интернет-ресурсы uc-osnovanie.ru и iecp.ru стали недоступны, об этом сообщил сам центр в телеграм-канале.

Кибератака вызвала сбой в системе выпуска сертификатов, из-за чего часть сертификатов безопасности была отозвана. Кроме того, произошел сбой в работе DNS-серверов, из-за чего доступ к сайтам оставался затруднительным на момент написания материала. Журналист РБК подтвердил наличие проблемы с доступом к порталам.

УЦ «Основание» является федеральным удостоверяющим центром с филиалами в более чем 60 регионах России. Центр имеет статус доверенной организации удостоверяющего центра ФНС и занимается выдачей квалифицированных электронных подписей юридическим лицам и индивидуальным предпринимателям. Эти подписи позволяют бизнесу осуществлять документооборот, отчитываться перед ФНС и участвовать в тендерах. Для этого в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН и информацию о юридическом лице.

Центр заверил, что угрозы компрометации закрытых ключей нет, так как атаке подверглись только внешние ресурсы. «Закрытые ключи хранятся заявителями на сертифицированных носителях, к которым имеет доступ только владелец ключа и сертификата», — пояснили в центре.

Инфраструктура, отвечающая за создание сертификатов ключей проверки электронной подписи, не была затронута, однако выдача новых сертификатов приостановлена. Большинство ранее выданных сертификатов продолжает действовать, отмечается в письме центра.

«Основание» начало совместное расследование с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для установления причин сбоя и следов несанкционированного доступа. Компания планировала восстановить работу всех сервисов к 06:00 мск 12 сентября.

Также был объявлен план по внесению изменений в политики безопасности, права доступа и настройки учетных записей. После завершения этих работ центр возобновит прием клиентов.

По информации «Коммерсанта», атака на ресурсы центра была проведена методом дефейса — на сайтах www.uc-osnovanie.ru и www.iecp.ru были размещены надписи «Ваши сертификаты в надежных руках» и информация о последующей продаже сертификатов. Коммерческий директор УЦ «Основание» Алексей Сенченков сообщил газете, что атака велась с ресурсов, расположенных в США, Нидерландах и Эстонии.